返回
文档项目二_任务2-2_5 服务器安全管理办法.doc

文档项目二_任务2-2_5 服务器安全管理办法.doc

ID:35776466

大小:68.00 KB

页数:10页

时间:2019-04-17

文档项目二_任务2-2_5 服务器安全管理办法.doc_第1页
文档项目二_任务2-2_5 服务器安全管理办法.doc_第2页
文档项目二_任务2-2_5 服务器安全管理办法.doc_第3页
文档项目二_任务2-2_5 服务器安全管理办法.doc_第4页
文档项目二_任务2-2_5 服务器安全管理办法.doc_第5页
资源描述:

《文档项目二_任务2-2_5 服务器安全管理办法.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器安全管理制度1范围本制度规定了公司服务器维护管理和故障处理办法.本制度适用于公司服务器安全管理工作。2规范性引用文件下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。2.1国烟办综〔2008〕147号《烟草行业信息安全保障体系建设指南》2.2国烟办综〔2009〕289号《国家烟草专卖局办公室关于印发烟草行业信息系统安全检查暂行办法的通知》3术语和定义3

2、.1服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机”):指安徽中烟工业公司及所属各单位使用的各种办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。3.2服务器故障:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。4职责4.1公司企管部(信息中心)负责公司总部信息系统服务器安全管理工作;负责对所属各单位服务器安全管理工作进行

3、指导、监督和检查。4.2所属各单位信息化主管部门负责本单位信息系统服务器安全管理工作;负责公司委托管理的服务器安全运维工作。5管理内容与方法5.1人员管理要求5.1.2服务器日常操作维护由系统管理员负责,未经各单位信息化主管部门许可其他人员不得对服务器进行操作。5.1.2系统管理员负责服务器的安装调试、例行维护、日常检查等工作。5.2物理环境要求5.2.1服务器须放置在机房或具备服务器运行相关条件的空间内。5.2.2系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测

4、记录单》(附录A)。5.3软件环境要求5.3.1无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、SiteServerILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他暂时不用的服务。5.3.2服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。5.3.3服务器应禁用匿名/默认账户或严格限制访问权限。5.3.4为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等。5.3.

5、5服务器上至少要设置两个以上(含两个)的逻辑卷。5.3.6服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。5.4服务器开关机5.4.1各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录B)。5.4.2除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。5.4.3服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。5.5日志管理5.5.1系统管理

6、员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到D:LOGS下,事务日志备份完毕应立即清空。5.5.2服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。5.6磁盘检查5.6.1系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。5.6.2服务器外出维修时系统管理员必须删除磁盘数据。5.6.3系统管理员在

7、每月末对服务器进行磁盘碎片整理工作。5.7病毒和补丁管理5.7.1为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。5.7.2每日22:00设置服务器自行查杀病毒。5.7.3服务器杀毒软件的病毒库应设置为自动更新。5.7.4在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。5.7.5系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装

8、补丁。对于重大的安全漏洞应第一时间进行更新。5.8故障管理5.8.1服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录C)5.8.2当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。5.8.3对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。6记录6.1《服务器硬件检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。